CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2018-20355
https://notcve.org/view.php?id=CVE-2018-20355
An invalid write of 8 bytes due to a use-after-free vulnerability in the mg_http_free_proto_data_cgi function call in mongoose.c in Cesanta Mongoose Embedded Web Server Library 6.13 and earlier allows a denial of service (application crash) or remote code execution. Una escritura invalida de 8 bytes debido a una vulnerabilidad use-after-free de la llamada en la función en el mg_http_free_proto_data_cgi in mongoose.c in Cesanta Mongoose Embedded Web Server Library 6.13 y anteriores permiten un servicio de denegación (application crash) o una ejecución de código remoto. • https://github.com/insi2304/mongoose-6.13-fuzz/blob/master/Simplest_Web_Server_Use_After_Free-mg_http_free_proto_data_cgi.png • CWE-416: Use After Free •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2018-20354
https://notcve.org/view.php?id=CVE-2018-20354
An invalid read of 8 bytes due to a use-after-free vulnerability during a "return" in the mg_http_get_proto_data function in mongoose.c in Cesanta Mongoose Embedded Web Server Library 6.13 and earlier allows a denial of service (application crash) or remote code execution. Una lectura no válida de 8 bytes debido una vulnerabilidad de use-after-free durante una devolución en la función mg_http_get_proto_data en mongoose.c en Cesanta Mongoose Embedded Web Server Library 6.13 y anteriores permite una denegación de servicio (bloqueo de la aplicación) o un código remoto ejecución. • https://github.com/insi2304/mongoose-6.13-fuzz/blob/master/Simplest_Web_Server_Use_After_Free-read-mg_http_get_proto_data.png • CWE-416: Use After Free •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2018-20353
https://notcve.org/view.php?id=CVE-2018-20353
An invalid read of 8 bytes due to a use-after-free vulnerability during a "NULL test" in the mg_http_get_proto_data function in mongoose.c in Cesanta Mongoose Embedded Web Server Library 6.13 and earlier allows a denial of service (application crash) or remote code execution. Una lectura no válida de 8 bytes debido a una vulnerabilidad de uso después de una liberación durante una prueba NULL en la función mg_http_get_proto_data en mongoose.c en Embedded Web Server Library 6.13 y anteriores permite una denegación de servicio (bloqueo de la aplicación) o remoto Ejecución de código. • https://github.com/insi2304/mongoose-6.13-fuzz/blob/master/Simplest_Web_Server_Use_After_Free-read-mg_http_get_proto_data5932.png • CWE-416: Use After Free •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2018-20352
https://notcve.org/view.php?id=CVE-2018-20352
Use-after-free vulnerability in the mg_cgi_ev_handler function in mongoose.c in Cesanta Mongoose Embedded Web Server Library 6.13 and earlier allows a denial of service (application crash) or remote code execution. Una vulnerabilidad de uso después de una liberación en la función mg_cgi_ev_handler en mongoose.c en Cesanta Mongoose Embedded Web Server Library 6.13 y anteriores permiten un servicio de denegación (cierre inesperado de la aplicación) o ejecución remota de código • https://github.com/insi2304/mongoose-6.13-fuzz • CWE-416: Use After Free •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1CVE-2018-19587
https://notcve.org/view.php?id=CVE-2018-19587
In Cesanta Mongoose 6.13, a SIGSEGV exists in the mongoose.c mg_mqtt_add_session() function. En Cesanta Mongoose 6.13, existe un SIGSEGV en la función mg_mqtt_add_session() de mongoose.c. • https://github.com/insi2304/mongoose-fuzz • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •